Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM) , vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}

​ Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.
Lỗ hổng này... https://whitehat.vn/threads/veeam-v...g-trong-phan-mem-recovery-orchestrator.17992/